Linux环境下搭建ELK + OpenWAF服务器

最新推荐文章于 2025-01-26 09:41:04 发布

SyDjango

最新推荐文章于 2025-01-26 09:41:04 发布

阅读量147

点赞数

CC 4.0 BY-SA版权

文章标签：服务器 linux elk

本文链接：https://blog.youkuaiyun.com/SyDjango/article/details/133390594

服务器专栏收录该内容

114 篇文章 ¥59.90 ¥99.00

订阅专栏

本文详述了如何在Linux系统中部署ELK(Elasticsearch、Logstash、Kibana)和OpenWAF服务器。通过Elasticsearch进行数据存储和检索，Logstash收集和转换数据，Kibana实现数据可视化，OpenWAF为Web应用提供安全防护。文中给出了各个组件的安装、配置和验证步骤。

在本文中，我将详细介绍如何在Linux环境中部署ELK（Elasticsearch、Logstash、Kibana）和OpenWAF（Web Application Firewall）服务器。ELK是一个强大的日志管理和分析平台，而OpenWAF则提供了Web应用程序的安全防护功能。我们将使用相应的源代码进行配置和设置。

安装和配置Elasticsearch

Elasticsearch是一个基于Lucene的搜索引擎，用于存储和检索大量的数据。以下是在Linux上安装和配置Elasticsearch的步骤：
- 下载Elasticsearch的安装包：
```
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.0-linux-x86_64.tar.gz
```
- 解压安装包：
```
tar -xzf elasticsearch-7.14.0-linux-x86_64.tar.gz
```
- 进入解压后的目录：
```
cd elasticsearch-7.14.0/
```
- 修改配置文件config/elasticsearch.yml，设置以下参数：
```
network.host: 0.0.0.0
```
- 启动Elasticsearch服务：

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SyDjango

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

【介绍】开源的WAF（应用防火墙）软件有哪些？

Enweitech Software Works

06-02

1万+

Web应用防火墙（Web Application Firewall， WAF），通过对HTTP(S)请求进行检测，识别并阻断SQL注入、跨站脚本攻击（Cross Site Scripting xss）、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。 2020年全球爆发新冠疫情重创经济，5G和物联网等新基建可能会快速崛起拉动经济，HTTPS加密已经普及，传统的防火墙检测功能失效，所以...

搭建ELK+Filebead+zookeeper+kafka实验

种一颗树最好的时间是十年前，其次是现在！

09-03

748

数据采集层位于最左边的业务服务集群上，在每个业务服务器上面安装了filebead做日志收集，然后把采集到的原始日志发送到kafka+zookeeper集群上。

参与评论您还未登录，请先登录后发表或查看评论

Jumper_Waf2.0——可视化界面

渗透测试

11-19

8978

导航前言代码结构展示界面帮助文档前言紧接上一款fofa爬虫，这一款Jumper_Waf2.0做了重大更新，主要是界面优化，和添加了目录扫描功能，可以直接在子域名扫描模块搜索到的url_txt直接用于目录扫描模块的批量化处理功能，其次，在目录扫描模块，继承了前面的爬虫模块的自定义header头值、代理模块、增加了延时功能和超时功能，可以绕过市面上大多数的waf防护。 fofa稳定爬虫1.0链接代码结构整体代码结构（易于二次开发，模块清晰）展示界面本次更新最大特点是可以子域名收集与目录扫

OpenWAF配置SSL访问本地资源

AstarCloud

09-05

276

OpenWAF（Web Application Firewall）是一个开源的Web应用防火墙，用于保护Web应用程序免受各种网络攻击。它通过与Web服务器集成，监控和过滤对Web应用程序的流量，识别和阻止潜在的攻击和恶意行为。：OpenWAF能够检测和阻止常见的Web攻击，如跨站脚本（XSS）、SQL注入、命令注入、跨站请求伪造（CSRF）和路径遍历等。它分析输入和输出的数据，通过识别恶意的请求和特定的攻击模式来防止攻击的发生。

Linux&Ubuntu安装OpenWAF

AstarCloud

09-01

718

官方GitHub地址OpenWAF（Web Application Firewall）是一个开源的Web应用防火墙，用于保护Web应用程序免受各种网络攻击。它通过与Web服务器集成，监控和过滤对Web应用程序的流量，识别和阻止潜在的攻击和恶意行为。OpenWAF拥有一系列强大的安全功能，旨在提供全面的保护，包括以下方面：攻击防护：OpenWAF能够检测和阻止常见的Web攻击，如跨站脚本（XSS）、SQL注入、命令注入、跨站请求伪造（CSRF）和路径遍历等。它分析输入和输出的数据，通过识别恶意的请求和特定的攻

OpenResty WAF配置指南：增强Web应用安全

峰迹的博客

04-24

3204

通过本指南，您应该能够成功地在您的OpenResty环境中配置和优化WAF，以提高Web应用的安全性。记得定期审查和更新您的WAF规则，以保持最佳的安全姿态。

Centos7搭建ELK+filebeat.docx

08-24

【Centos7搭建ELK+filebeat】 ELK（Elasticsearch、Logstash、Kibana）是一个流行的日志分析和管理系统，它允许用户收集、处理、存储和可视化各种来源的日志数据。Filebeat作为轻量级的日志收集代理，常被用于与ELK...

小白实操ELK环境部署+监控nginx日志_两台机器搭建elk+nginx

2401_84240189的博客

04-20

1317

FileBeat搜集新增的日志，通过LogStash的5044端口上传日志；打开Kibana的配置文件/usr/local/kibana-6.2.3-linux-x86_64/config/kibana.yml，找到下面这行并修改：+本次部署应用的是filebeats(客户端)，logstash+elasticsearch+kibana(服务端)架构。进入Kibana的目录：cd /usr/local/kibana-6.2.3-linux-x86_64。查看启动日志：tail -f nohup.out。

精选资源

linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc

03-23

【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】在复杂的IT环境中，日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈（Elasticsearch、Logstash、Kibana）正是...

【亲测免费】开源项目 OpenWAF 安装与使用教程

gitblog_00389的博客

08-09

1439

开源项目 OpenWAF 安装与使用教程项目介绍 OpenWAF 是一款基于 OpenResty 的全方位开源 Web 应用防护系统（WAF），它旨在提供全面的保护功能和多样化的防护策略。该项目利用 Nginx/Lua 的强大组合，通过行为分析引擎和规则引擎来分析 HTTP 请求，实现对恶意活动的有效阻挡。OpenWAF 设计用于增强Web应用的安全性，适用于中小企业寻求成本效益的Web防护解...

docker-waf, 基于 Nginx 和ModSecurity的Docker 网络应用防火墙.zip

09-17

docker-waf, 基于 Nginx 和ModSecurity的Docker 网络应用防火墙在使用ModSecurity和 Nginx 构建的Web应用程序防火墙( WAF )的情况下，保护 Docker 容器的安全性一个人绝对不能太偏心于在线安全，因为有很多原因。缺省情况下，容器通常被认为是更安全的，因为它们大大减少了给定应

防火墙视觉化工具gressgraph

02-07

防火墙视觉化工具gressgraph 有研究或探讨的请加群:37424970 或联系本人MSN或邮箱:zhuseahui@yahoo.com.cn

OpenResty+OpenWAF的WEB防护实战

学而思(xiejava的blog)

04-07

2554

本文介绍了OpenResty+OpenWAF的安装，并通过配置对DVWA的靶机进行了WEB防护，通过SQL注入及XSS的攻击，验证了OpenWAF的效果。OpenResty+OpenWAF是开源的软WAF解决方案，安装和配置相对简单，对于中小企业的web防护来说不失为一个低成本的解决方案。

开源项目OpenWAF的安装与使用文档

gitblog_00150的博客

08-09

1046

开源项目OpenWAF的安装与使用文档 OpenWAFWeb security protection system based on openresty项目地址:https://gitcode.com/gh_mirrors/op/OpenWAF 1. 项目目录结构及介绍当你克隆或者下载了OpenWAF的GitHub仓库之后，其基本目录结构通常如下所示： OpenWAF/ |-- doc/ | ...

OpenWAF 项目常见问题解决方案

最新发布

gitblog_00448的博客

01-26

519

OpenWAF 项目常见问题解决方案 OpenWAF 是一个基于 Nginx 和 Lua 的开源 Web 应用程序防火墙（WAF）。它通过 Nginx 的 Lua API 分析 HTTP 请求信息，提供 Web 应用程序的安全保护。该项目主要使用的编程语言是 Lua 和 C（用于 Nginx 模块的编写）。新手常见问题及解决步骤问题 1：如何安装 OpenWAF？解决步骤：确保系统中已安...

ELK7.9分析Nginx-waf模块日志

傻笑zz的博客

08-08

1070

背景目前有一台腾讯云服务器，在公网上提供了web服务，使用的架构为LNMP，并且为了加固web服务的安全，安装了nginx的ngx_lua_waf模块，可以轻微阻挡一些SQL注入等其余web攻击，也开启了waf模块的日志记录功能。针对目前的一个情况，需要对waf模块的日志进行分析，定期检查web服务器是否存在潜在的危机，下面就跟着我的步骤一起来看一下，如何借助ELK日志分析平台对nginx的waf日志进行分析，并针对分析的

OpenWAF+ elk 安装

州官已放火的博客

10-26

3501

最近公司需要搭建保护，公司网站的软件，于是选择了，OpenWAF+elk结合的搭建方式具体过程如下：过程中参考连接有： 1.openwaf : https://www.w3cschool.cn/openwaf/openwaf-8tr524ot.html) 2. ELK的帮助手册: Docker Hub官网：https://hub.docker.com/r/sebp/elk/ Doc...

modsecurity+openwaf集成

Eric

10-21

822

1.安装依赖 apt-get install apache2-dev autoconf automake build-essential bzip2 checkinstall devscripts flex g++ gcc git graphicsmagick-imagemagick-compat graphicsmagick-libmagick-dev-compat libaio-dev libaio1 libass-dev libatomic-ops-dev libavcodec-dev libav

使用docker搭建Web应用防护系统或web防火墙(OpenWAF)

没刮胡子的程序员专栏

08-24

2365

OpenWAF是一个全方位开源的Web应用防护系统（WAF），提供全面的防护功能和多样的防护策略。他基于nginx_lua API分析HTTP请求信息。OpenWAF由行为分析引擎和规则引擎两大功能引擎构成。其中规则引擎主要对单个请求进行分析，行为分析引擎主要负责跨请求信息追踪。